Finans

Siber dünyaya 2022’de 6 koldan taarruz olacak

NFT’nin yükselişi ve Metaverse kainatına yönelik çalışmalarla geçen 2021 yılı sona eriyor. Yılın sona ermesiyle birlikte Laykon Bilişim, gelecek yıl karşılaşacağımız temel dijital güvenlik trendlerini ayrıntılandırdığı 2022 için siber güvenlik kestirimlerini açıkladı. Siber hatalıların 2022’de Metaverse, NFT, kripto para üniteleri, uydular, deepfake ve daha ziyadesiyle atak için yeni fırsatlar bulacaklarını belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, gelecek yıl sık karşılaşacağımız 6 siber güvenlik varsayımını şöyle aktardı:

NFT’lere odaklanma olacak

Son devirlerin yeni gözdesi NFT’lerin geleceği çok parlak görünüyor. Bilhassa Metaverse evreniyle direkt ilişkili olacak NFT’ler, JPEG’lerin milyonlarca dolara satılmasına imkan sağlamanın yanı sıra, dijital bir varlığın sahipliğini kanıtlamayı da mümkün kılan olağanüstü bir teknoloji. NFT’ler 2022’de ve gelecek yıllarda ekonomik sistemimizi tekrar tanımlayacak ve finans dünyasında ihtilal yaratacak birtakım eşsiz özellikler de sunuyor. NFT’ler üzere dijital varlıklar, toplum onları finansal ve teknolojik ortamın yasal modülleri olarak kabul ettikçe daha büyük taarruz hedefl eri haline gelecek. Geçtiğimiz aylarda hackerlerin, kurbanlarına makus niyetli NFT oluşturup ikram ettiklerini gördük. Kullanıcılar bu NFT’yi görüntülediğinde cüzdanlarına erişim sağlanabiliyor. Bu üzere açıkların ilerleyen vakitlerde kapatılacağı lakin takibinde yeni tehdit varyantlarının ortaya çıkacağını öngörüyoruz. NFT ile ilgili dolandırıcılıklardaki keskin artış nedeniyle, kripto para ünitesi sahipleri paralarını kaybetmemek için daha önlemli olmalıdır.

Metaverse yeni atak yeri

2022’de takipte kalınması gereken en kıymetli gelişmelerden biri de Metaverse. Önümüzdeki 5-10 yıl içinde fizikî – dijital karması bir hayatta yaşayacağımızı söyleyebiliriz. Metaverse, çalışma, oynama ve genel olarak birbirimizle etkileşim kurma halimizi değiştirebilecek yeni ve derinlemesine bir sanal tecrübe vadederken sanal ve artırılmış gerçekliğe, dijital aygıtlara, farklı dijital toplumsal platformlara olan bağımlılığı ve ferdî data saklılığı meselelerine kadar çeşitli güvenlik tasalarını ortaya çıkarabilir. Metaverse tam manasıyla cümbüşten ibaret olmayacak. Siber hataların web 2.0 üzerindeki olumsuz tesirini Metaverse’te de göreceğiz. Şimdi hayatımıza tam olarak girmese de Metaverse temalı dolandırıcılıklar ve manipülasyonların artacağını öngörüyoruz. Daha çok yeni ve karmaşık olacak bu kainatta siber saldırganlar tarafından kandırılmak çok daha kolay olacak.

Z ve Alpha jenerasyonları bu teknolojilere çok da uzak olmadıkları için taarruzlara düşmeyebilirler ancak daha büyük kuşakların kandırılması epey kolay olacak. Bir sabah uyandığınızda Metaverse evrenindeki konutunuzun ve otomobilinizin yerinde olmadığını ve bir siber hatalı tarafından el konulduğunu görmek istemiyorsak, bu alandaki siber tehditleri de en aza indirmemiz gerekecek. Bu kozmostaki tüm bilgilerin bulunduğu meta bilgi deposunun gereksinim duyduğu BT aygıtlarını teminat altına alan teknolojiler, siber güvenlik için en bariz alanlar olacak.

Uzaydaki objelere ataklar artacak

Blue Origin ve SpaceX üzere projelerle son derece süratli bir formda uzay çalışmaları sürüyor. Devletler ve özel bölüm uzay yarışına odaklanmışken uydulardaki güvenlik açıklarının giderek daha fazla ortaya çıkmasıyla birlikte 2022’de uzaydaki hack olaylarına şahit olacağız. Uzay teknolojisinin altyapısını ve irtibatını olabildiğince inançlı hale getirmek için üst düzeyde siber güvenlik tedbirleri almak gerekiyor. Zorlukları tanımak, mevcut siber güvenlik uğraşlarını geliştirmek ve uzay odaklı regülasyonları uygulamak, en son güvenliği sağlamak için kilit faktörlerdir. 2022’de dünyadaki devlet dayanaklı siber akınlar uzaya da taşınabilir.

Tedarik zinciri risk altında

Siber taarruzlar artık sadece hedefl enen kurumları etkilemekle kalmıyor, tıpkı vakitte ortaklara, sağlayıcılara üreticilere, bayilere, müşterilere ve tedarik zincirindeki öbür şahıslara ziyan veren bir dalga tesiri yaratıyor. 2022 için bu eğilimin daha fazla bilgi ihlali ve makûs maksatlı yazılım bulaşmasıyla artması bekleniyor. Tedarik zinciri taarruzları daha yaygın hale geldikçe, hükümetler savunmasız ağları daha uygun korumak için düzenlemeler geliştirmeye başlayacak. Bu durum besin, akaryakıt ve üretim zincirini etkileyen kritik hammaddelere erişmede büyük sorunlara yol açabilir. Bölgesel ve global olarak faaliyet gösteren daha fazla siber hata kümesini belirlemek ve bilhassa temel gereksinimleri ve hayat şartlarını etkileyecek tedarik zincirlerini inançta tutmak için hükümet yetkilileri ve özel dal ortasında daha fazla iş birliği bekliyoruz.

Deepfake oltalamaya dikkat!

Kolay bir sözle deepfake, bir imaj yahut görüntüde yer alan bir kişinin, yapay hudut ağları kullanarak bir diğer kişinin manzarası ile değiştirildiği bir medya çeşididir. Uydurma fakat inandırıcı görüntüler ve sesler oluşturmak için gereken araçlar daha gelişmiş hale geldi. Kamuoyunda deepfake kavramı, kitleleri etkileyebilecek, prestije ziyan verebilecek ve daha fazlasını yapabilecek potansiyel bir tehdit olarak görülüyor. Fakat deepfakein karışıklık ve kaos için değil toplumsal mühendislik taarruzlarını güçlendirmek için kurumsal taarruzlarda daha çok kullanıldığını gördük. Siber hatalılar para çalmak, pay senedi fiyatlarını manipüle etmek, toplumsal medya aracılığıyla insanların fikirlerini etkilemek ve çalınan toplumsal medya hesaplarından yapılan oltalama hücumlarının inandırıcılığını artırmak için bunları giderek daha fazla kullanacaklar. Geçtiğimiz yıllarda deepfake kullanan saldırganlar, Hong Kong bankasının müdürünün sesini taklit ederek bankada çalışan bir yöneticinin, hesaplarına 35 milyon dolar transfer etmesini sağladılar. Bilhassa para transferlerinde finans sorumlularının süreçlerini daha denetimli bir halde yapmalarını ve yanlış hesaplara yüklü meblağlar göndermekten kaçınmalarını öneriyoruz.

Kripto para yeniden amaçta

Para büsbütün yazılım haline geldiğinde, bizi bitcoin ve altcoinleri çalan ve manipüle eden bilgisayar korsanlarından korumak için gereken siber güvenlik beklenmedik hallerde değişecektir. Birçok şirket kripto para ünitelerinin alım ve satımını sağlıyor. Artık bu şirketlerden kimileri NASDAQ’da düzenlenip listelendiğine nazaran, bu şirketlerdeki inanç ve şeff afl ık artıyor ve kripto para ünitelerine giriş manisi azalıyor. Bu muhtemelen kripto para ünitelerinin nasıl çalıştığının nüanslarını tam olarak anlamayan daha sıradan yatırımcıların artmasına yol açacaktır. Dolandırıcılar, insanların kripto paralarını çalmak için bu yanlış anlamaları kullanıyor ve bu yeni kullanıcı kümesiyle birlikte dolandırıcılık sayısında büyük bir artış bekliyoruz. Muhtemelen eski dolandırıcılık yolları kullanılacak lakin birebir vakitte bu yeni, daha büyük potansiyel kurban kümesini gaye alan yeni ve yaratıcı teşebbüsleri de görmeyi bekliyoruz. Alt coin süreçleri yaparken bu mevzuda tecrübesi olmayan şahısların çok dikkatli olması gerekiyor. Bilhassa güvenilmeyen alt coinlere yapılan yatırımların önüne geçilmeli. 2021 yılında birçok kullanıcı mağdur oldu ve bu durum 2022’de de devam edecek.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu